Cómo proteger los datos con los privilegios del usuario sql

Una gran amenaza para la integridad de los datos son los propios usuarios. Algunas personas no deberían tener acceso a los datos y SQL le da ese control. Otros deben sólo han restringido el acceso a algunos de los datos, pero no tienen acceso al resto. Algunos deberían tener acceso ilimitado a todo en la base de datos. Se necesita un sistema de clasificación de usuarios y para asignar privilegios de acceso a los usuarios en diferentes categorías.

El creador de un esquema especifica que se considera su propietario. Como propietario de un esquema, puede otorgar privilegios de acceso a los usuarios que especifique. También puede revocar los privilegios que ya ha concedido. Un usuario debe pasar un procedimiento de autenticación para probar su identidad antes de que pueda acceder a los archivos que le autorice a utilizar. Los detalles de este procedimiento dependen de la implementación.

SQL le da la capacidad para proteger a los siguientes objetos de base de datos:

  • Mesas

  • columnas

  • Puntos de vista

  • dominios

  • Los conjuntos de caracteres

  • colaciones

  • traducciones

    Video: Sql Server 2014 Crear usuario y dar permisos (gestion de usuarios)

SQL es compatible con varios tipos diferentes de protección: ver, añadir, modificar, borrar, hacer referencia, y utilizando bases de datos. También es compatible con las protecciones asociadas con la ejecución de las rutinas externas.

Usted permite el acceso mediante el uso de la CONCEDER declaración y eliminar el acceso mediante el uso de la REVOCAR declaración. Mediante el control de la utilización de la SELECCIONAR declaración, los controles de DCL que pueden ver un objeto de base de datos como una tabla, columna, o vista. el control de la INSERTAR norma determina quién puede agregar nuevas filas en una tabla.

La restricción del uso de la ACTUALIZAR comunicado a los usuarios autorizados le da un control de quién puede modificar la tabla rows- restringir el BORRAR controles de los estados que se pueden eliminar filas de la tabla.

Si una tabla en una base de datos contiene una clave externa como una columna que es una clave primaria en otra tabla en la base de datos, se puede agregar una restricción a la primera tabla para que haga referencia la segunda tabla. Cuando una tabla hace referencia a otro, un usuario de la primera mesa puede ser capaz de deducir información sobre el contenido de la segunda.

Como propietario de la segunda tabla, es posible que desee evitar tal espionaje. los Referencias GRANT declaración le da ese poder. Mediante el uso de la USO GRANT declaración, puede controlar quién puede utilizar - o incluso ver - el contenido de un dominio, juego de caracteres, el cotejo, o la traducción.

Video: Usuarios con Permisos y Restricciones | Access desde cero #19

operación de protecciónDeclaración
Permitir al usuario ver una tablaGRANT SELECT
Prevenir usuario vea una mesaREVOKE SELECT
Permitir al usuario añadir filas a una tablaGRANT INSERT
Prevenir usuario de la adición de filas a una tablaREVOKE INSERT
Permitir al usuario cambiar los datos en filas de la tablaGRANT UPDATE
Prevenir usuario cambiar datos en filas de la tablaACTUALIZACIÓN REVOKE
Permitir al usuario eliminar filas de la tablaGRANT BORRAR
Prevenir usuario elimine filas de la tablaREVOCAR BORRAR
Permitir al usuario para hacer referencia a una tablaReferencias GRANT
Evitar que el usuario de referencia a una tablaREVOCAR Referencias
Permitir al usuario utilizar un dominio, juego de caracteres, traducción o
colación		USO EN CONCESIÓN DE DOMINIO, Grant Uso en
Juego de caracteres, USO GRANT sobre el cotejo, GRANT Uso en
TRADUCCIÓN
Prevenir usuario de usar un dominio, juego de caracteres, el cotejo, o
traducción		REVOCAR USO EN DOMINIO, REVOCAR USO EN CARACTERES, REVOCAR Uso en COTEJO, REVOCAR EL USO DE TRADUCCIÓN

Usted puede dar diferentes niveles de acceso a diferentes personas, dependiendo de sus necesidades. Los siguientes comandos ofrecen algunos ejemplos de esta capacidad:

GRANT selecton CUSTOMERTO SALES_MANAGER-

El ejemplo anterior permite a una persona - el gerente de ventas - para ver la tabla CLIENTE.

Video: Crear nuevo Usuario de Conexión | Curso de SQL Server #8

El siguiente ejemplo permite a cualquier persona con acceso al sistema para ver la lista de precios al por menor:

GRANT selecton RETAIL_PRICE_LISTTO público-

El siguiente ejemplo permite al gerente de ventas de modificar la lista de precios al por menor. Ella puede cambiar el contenido de las filas existentes, pero ella no puede añadir o eliminar filas:

GRANT UPDATEON RETAIL_PRICE_LISTTO SALES_MANAGER-

El siguiente ejemplo permite al gerente de ventas para agregar nuevas filas a la lista de precios al por menor:

GRANT INSERTON RETAIL_PRICE_LISTTO SALES_MANAGER-

Ahora, gracias a este último ejemplo, el gerente de ventas pueden eliminar filas no deseadas de la tabla, también:

VENTAS RETAIL_PRICE_LISTTO GRANT DELETEON Manager-
Artículos Relacionados
Fundamentos de privilegios en oracle 12c
Cómo añadir y cambiar las contraseñas y privilegios de mysql
Cómo crear funciones en oracle 12c
Privilegios de la cuenta mysql
Comandos 12c sql oracle
Proteger sus bases de datos mysql
Criterios de sql para formas normales
La base de datos de seguridad de mysql
Networking una base de datos
Cómo delegar privilegios de acceso de sql
Cómo borrar datos sql obsoletos
¿Cómo asegurar la integridad referencial para proteger sus datos sql
Cómo quitar privilegios sql
Modo de empleo de cláusulas en sql
Cómo utilizar las instrucciones de ddl de sql
Conceptos básicos de los usuarios y esquemas de oracle 12c
Cómo conceder privilegios de sql a través de los niveles
Los niveles de acceso de usuario de sql
Cómo conceder acceso a otros de inicio de sesión salesforce.com nube de servicio
Funciones de usuario en acto!